Find flaws before the bad guys do

Eine Verwundbarkeitsanalyse, oder auch „Vulnerability Assessment“ genannt, hat das Ziel eine möglichst ausführliche Liste über alle Schwachstellen in dem zu untersuchenden System oder der Infrastruktur aufzulisten. Oftmals ist sich der Kunde bewusst über verschiedene Mängel in der Infrastruktur. Diese Untersuchungsart ist dann genau das passende Werkzeug der Wahl, da Sicherheitsprobleme schnell und ausführlich dokumentiert werden. Der Analyst fasst zum Abschluss alle gefunden Schwachstellen zusammen, bereitet Empfehlungen auf und priorisiert die Umsetzung für Sie.

Eine Verwundbarkeitsanalyse ist dabei allerdings eine Momentaufnahme über das Sicherheitsniveau des Prüfobjekts zu einem Stichtag. Bei der Ermittlung des Sicherheitsniveaus wendet der Analyst verschiedene Tools an und wertet diese aus. Die Arbeit besteht darin, die oft vorkommenden „false-positives“ manuell zu verifizieren. Neben der Aufbereitung und der Priorisierung empfiehlt der Analyst passende Empfehlungen zur Beseitigung der Schwachstellen. Die Ziele der Verwundbarkeitsanalyse sind daher folgende:

  • Erhöhung der technischen Sicherheit Ihrer Infrastruktur
  • Identifikation und Validierung von Schwachstellen
  • Bewertung der Infrastruktur durch einen unabhängigen Dritten
  • Risikoabschätzung von Systemen

Ihre Vorteile bei uns:

  • Prüfung Ihrer IT-Infrastruktur aus der Sicht eines Angreifers
  • Passende Lösungsvorschläge zu Schwachstellen
  • Erhöhung ihres Security-Levels im Unternehmen
  • Erfüllung der ISO 27001-Anforderung
  • Sensibilisierung für IT-Security-Themen